Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36100

Опубликовано: 07 сент. 2025
Источник: nvd
CVSS3: 5.1
CVSS3: 5.5
EPSS Низкий

Описание

IBM MQ LTS 9.1.0.0 through 9.1.0.29, 9.2.0.0 through 9.2.0.36, 9.3.0.0 through 9.3.0.30 and 9.4.0.0 through 9.4.0.12 and IBM MQ CD 9.3.0.0 through 9.3.5.1 and 9.4.0.0 through 9.4.3.0  Java and JMS stores a password in client configuration files when trace is enabled which can be read by a local user.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Версия от 9.1.0.0 (включая) до 9.1.0.31 (исключая)
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Версия от 9.2.0.0 (включая) до 9.2.0.37 (исключая)
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Версия от 9.3.0.0 (включая) до 9.3.0.31 (исключая)
cpe:2.3:a:ibm:mq:*:*:*:*:continuous_delivery:*:*:*
Версия от 9.3.0.0 (включая) до 9.3.5.1 (включая)
cpe:2.3:a:ibm:mq:*:*:*:*:lts:*:*:*
Версия от 9.4.0.0 (включая) до 9.4.0.15 (исключая)
cpe:2.3:a:ibm:mq:*:*:*:*:continuous_delivery:*:*:*
Версия от 9.4.0.0 (включая) до 9.4.3.1 (исключая)

EPSS

Процентиль: 1%
0.00009
Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-260

Связанные уязвимости

github логотип

GHSA-v736-7qxc-59qf

CVSS3: 5.1
github
5 месяцев назад

IBM MQ LTS 9.1.0.0 through 9.1.0.29, 9.2.0.0 through 9.2.0.36, 9.3.0.0 through 9.3.0.30 and 9.4.0.0 through 9.4.0.12 and IBM MQ CD 9.3.0.0 through 9.3.5.1 and 9.4.0.0 through 9.4.3.0  Java and JMS stores a password in client configuration files when trace is enabled which can be read by a local user.

fstec логотип

BDU:2025-13335

CVSS3: 5.1
fstec
5 месяцев назад

Уязвимость системы управления сообщениями IBM MQ, связанная с хранением аутентификационных данных в файлах конфигурации в незашифрованном виде, позволяющая нарушителю получить доступ на чтение данных

EPSS

Процентиль: 1%
0.00009
Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-260